‘พนักงานเก่า’ คนคุ้นเคย ที่อาจเผยช่องโหว่ Cybersecurity ขององค์กร
12 เมษายน 2022
ในขณะที่โลกกำลังให้ความสนใจกับ Ransomware, Phishing หรือรูปแบบการโจมตีใหม่ ๆ ที่ลึกลับซับซ้อน ทว่า ภัยไซเบอร์อีกรูปแบบหนึ่งที่ NT cyfence กำลังจะเล่าให้ฟังนั้นอาจอยู่ใกล้กับองค์กรของคุณมากกว่าที่คิด !
ผลสำรวจล่าสุดที่ทำการเก็บข้อมูลจากพนักงานบริษัทกว่า 10,000 คน ในประเทศนิวซีแลนด์และออสเตรเลีย ระบุว่าพนักงานอย่างน้อย 1 ใน 4 ของจำนวนนี้ ลาออกจากบริษัทเก่าพร้อมกับขโมยข้อมูลที่สำคัญ ๆ ติดตัวออกมาด้วย
ในขณะที่องค์กรต่าง ๆ กว่า 20% ต่างก็ยอมรับว่าพวกเขานั้นเคยมีประสบการณ์ถูกพนักงานเก่าล้วงข้อมูลสำคัญ ๆ จนเป็นสาเหตุให้เกิดการรั่วไหลของข้อมูล (Data Breach) ด้วยเช่นกัน
นอกจากนี้กว่า 48% ขององค์กร ยังตรวจพบว่าพนักงานเก่ายังคงกลับเข้ามาใช้งานในระบบ network ขององค์กรอีกครั้งหลังลาออก โดยในจำนวนนี้กว่า 20% ก็ยังพบอีกว่าพนักงานเก่ากลับเข้ามาในระบบ network ซ้ำๆ แม้จะลาออกไปแล้วมากกว่า 1 เดือน
เรื่องราวทั้งหมดนี้ไม่ได้มีเพียงแต่สถิติและตัวเลขเท่านั้นที่บ่งบอกว่า ‘พนักงานเก่า’ คืออีกรูปแบบหนึ่งของ Cyber Attacks ที่แฝงตัวอยู่ใกล้ชิดกับองค์กรมากกว่าที่เราคิด โดยเฉพาะกับข่าวดังในปี 2021 อย่างกรณีที่เกิดขึ้นกับบริษัท Intel และ Microsoft ซึ่งอาจช่วยยืนยันได้อีกเสียงว่าบางทีพนักงานเก่าเหล่านี้ก็อาจสร้างความเสียหายให้กับองค์กรได้มากกว่าอาชญากรไซเบอร์ตัวจริงเสียอีก
ในปี 2021 บริษัท Intel ได้ทำการฟ้องร้องอดีตพนักงานรายหนึ่งซึ่งเชื่อว่าได้ทำการขโมยข้อมูลสำคัญกว่า 3,900 ไฟล์ที่ประกอบด้วยเอกสารลับสุดยอด ทั้งโครงสร้างราคา กลยุทธ์การตลาด และรายละเอียดผลิตภัณฑ์ไปให้กับบริษัทคู่แข่งอย่าง Microsoft ซึ่งเป็นที่ทำงานปัจจุบันของพนักงานคนดังกล่าว
โดยเรื่องนี้ Microsoft เองก็ได้ออกมาบอกว่าพวกเขานั้นไม่รับทราบเรื่องนี้มาก่อน พร้อมให้ความร่วมมือกับการสืบสวนเป็นอย่างดี จนสามารถตรวจพบหลักฐานเพิ่มเติมว่าพนักงานคนดังกล่าวยังคงมีการเข้าใช้งานไฟล์ต่าง ๆ ที่ขโมยมาจากบริษัท Intel อีกหลายครั้งในระหว่างที่ทำงานกับ Microsoft
ดังนั้นก่อนจบบทความนี้ NT cyfence จึงได้รวบรวม 3 ข้อสำคัญที่จะช่วยให้องค์กรของคุณปลอดภัยจากการถูกขโมยข้อมูลโดยพนักงานเก่ามาแบ่งปันกัน ดังนี้
1. เรียกคืนอุปกรณ์ Password และระงับการใช้งานบัญชีต่าง ๆ
ขั้นตอนการเรียกคืนอุปกรณ์ password รวมถึงการระงับสิทธิ์การเข้าใช้งานบัญชีต่าง ๆ นั้น ถือเป็นขั้นตอนที่สำคัญที่สุดซึ่งองค์กรต้องแน่ใจว่าได้ทำอย่างครบถ้วน เพื่อป้องกันปัญหา Data Breach ที่เกิดจากพนักงานเก่าในภายหลัง
คุณอาจคิดว่าเรื่องแค่นี้องค์กรไหน ๆ ก็ต้องทำอยู่แล้ว ไม่เห็นต้องมาบอกกัน แต่รู้หรือไม่ว่า? กว่า 43% ขององค์กรไม่มีนโยบายในด้านนี้ที่ชัดเจน ในขณะที่อีก 47% นั้น ไม่มีการเรียกเก็บบัตรพนักงานและอุปกรณ์ต่างๆ หลังจากที่พนักงานคนนั้นลาออกไปแล้วอีกด้วย
การเรียกคืนอุปกรณ์นั้นไม่ได้หมายถึงอุปกรณ์คอมพิวเตอร์เพียงอย่างเดียวเท่านั้น แต่ยังรวมถึงบัตรและระบบการยืนยันตัวตนต่าง ๆ ที่อาจถูกนำมาใช้ได้ในภายหลังด้วยเช่นกัน
ในขณะที่การเรียกคืน password นั้นถือเป็นขั้นตอนที่ทำได้ยากที่สุด และการจะเปลี่ยนรหัสผ่านของทั้งองค์กรทุกครั้งที่มีพนักงานลาออกนั้นก็คงเป็นเรื่องที่เป็นไปได้ยาก ดังนั้นในระยะหลัง ๆ หลายองค์กรจึงเลือกเปลี่ยนมาใช้ Card Reader ที่ช่วยให้พนักงานล็อกอินเข้าสู่ระบบผ่าน Smart Card หรือ USB Device แทน โดยไม่ต้องใช้ password และเมื่อมีพนักงานลาออกก็เพียงแค่เรียกเก็บ Card Reader เหล่านี้คืนเท่านั้นเอง
2. ตรวจสอบและเฝ้าระวังพฤติกรรมต้องสงสัย
การตรวจสอบพฤติกรรมต้องสงสัยในระบบ network ขององค์กรนั้นถือเป็นหน้าที่ของฝ่าย IT ที่ต้องทำอย่างต่อเนื่อง และโดยเฉพาะอย่างยิ่งกับพนักงานที่ได้รับแจ้งอย่างเป็นทางการว่าต้องการจะลาออก โดยในช่วงเดือนสุดท้ายของการทำงานนั้นถือเป็นช่วงเวลาสำคัญที่พนักงานจะทำการส่งต่อหรือเซฟข้อมูลต่าง ๆ เพื่อนำไปใช้งานต่อในอนาคตมากที่สุด
เพราะพนักงานกว่า 72% นั้น เชื่อว่าข้อมูลหรือไฟล์ที่พวกเคยทำในที่ทำงานเก่านั้นเป็นกรรมสิทธิ์ของพวกเขาไม่ใช่ขององค์กร
ซึ่งการนำระบบ DLP หรือ Data Loss Prevention ที่เป็นระบบรักษาความปลอดภัยของข้อมูลมาใช้งานนั้นก็ถือเป็นอีกเครื่องมือหนึ่งที่จะช่วยลดความเสี่ยงให้กับองค์กรในการถูกโจรกรรมข้อมูลจากทั้งบุคคลภายนอกและภายในองค์กรได้
DLP เป็นระบบที่รวบรวมเอาเทคโนโลยี ทั้ง Hardware Software กลยุทธ์ และกระบวนการทำงานทั้งหมดเข้าด้วยกันเพื่อใช้ป้องกันการเข้าถึงข้อมูลที่สำคัญขององค์กร และยังเป็นเครื่องมือที่ช่วยให้ผู้ดูแลระบบสามารถคัดกรองและตรวจสอบพฤติกรรมน่าสงสัยที่เกิดกับข้อมูลในระบบได้อีกด้วย
ถือเป็นอีกหนึ่งเครื่องมือที่องค์กรควรหันมาให้ความสำคัญอย่างจริงจังเพื่อเสริมมาตรการด้าน Cybersecurity
3. Exit interview
หลายองค์กรอาจให้ความสำคัญกับการสัมภาษณ์ก่อนเริ่มงาน แต่รู้หรือไม่ว่าการสัมภาษณ์ก่อนลาออกหรือ Exit interview นั้น ช่วยให้องค์กรเข้าใจและตรวจพบพฤติกรรมต้องสงสัยของพนักงานได้เป็นอย่างดี
อีกทั้ง session ดังกล่าวยังเปิดโอกาสให้ฝ่าย IT ได้ตรวจเช็กพร้อมเรียกคืนสถานะและสิทธิ์การเข้าใช้งานในระบบต่าง ๆ ภายในองค์กรของพนักงานได้เป็นครั้งสุดท้าย ว่ายังมีบัญชีหรือสิทธิ์การใช้งานใด ๆ ที่ยังหลงเหลืออยู่อีกหรือไม่ก่อนที่พนักงานจะออกไป
รวมถึงการเซ็นสัญญา Non-Disclosure Agreement (NDA) หรือสัญญาห้ามเปิดเผยข้อมูล ซึ่งทำขึ้นระหว่างองค์กรและพนักงานในขั้นตอนนี้ ก็จะช่วยเป็นข้อบังคับซึ่งมีผลทางกฎหมายและป้องกันให้พนักงานเก่าไม่สามารถเปิดเผยข้อมูลของบริษัทแก่ผู้อื่นได้ในอนาคต
สุดท้ายนี้ NT cyfence ก็หวังว่าทุกการจากลาจะเต็มไปด้วยความทรงจำดี ๆ และเป็นการเริ่มต้นใหม่ที่ราบรื่นของทั้งพนักงานและองค์กร ดังนั้นเพื่อลดปัญหาที่อาจจะเกิดขึ้นได้ การเตรียมพร้อมป้องกันการรั่วไหลของข้อมูล และไม่สร้างโอกาสให้เกิดข้อมูลรั่วไหล ย่อมส่งผลดีกว่าสำหรับทุก ๆ คนที่เกี่ยวข้องนั่นเอง
ที่มา:
- https://www.welivesecurity.com/2021/10/14/employee-offboarding-companies-close-crucial-gap-security/
- https://www.techrepublic.com/article/why-ex-employees-may-be-your-companys-biggest-cyberthreat/
- https://www.linkedin.com/pulse/how-former-employees-can-your-companys-biggest-cyber-threat-sareen/
- https://www.techtalkthai.com/intel-sues-an-ex-employee-for-illegal-used-trade-secret/
- https://www.infosecurity-magazine.com/opinions/employees-taking-data/
บทความที่เกี่ยวข้อง